PT-2024-1940 · Siemens · Polarion Alm
Deniz Cevik
·
Publicado
2024-02-13
·
Atualizado
2024-10-04
·
CVE-2024-23813
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Polarion ALM anteriores à V2404.0
Descrição
O problema está relacionado a uma falha no procedimento de autenticação do aplicativo Polarion ALM, que poderia permitir que um invasor remoto contornasse a autenticação e obtivesse acesso total ao dispositivo. Especificamente, os pontos de extremidade da API REST do doorsconnector carecem de autenticação adequada, permitindo potencialmente que um invasor não autenticado acesse os pontos de extremidade e execute código.
Recomendações
Para versões anteriores à V2404.0, atualize para a versão V2404.0 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso aos pontos de extremidade da API REST do doorsconnector para minimizar o risco de exploração.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Polarion Alm